Partilhar via

Enable and work with Bastion resource logs (Ativar e trabalhar com registos do recurso do Bastion)

  • Artigo

À medida que os utilizadores se ligam a cargas de trabalho com o Azure Bastion, o Bastion pode registar diagnósticos das sessões remotas. Em seguida, pode utilizar os diagnósticos para ver os utilizadores ligados a que cargas de trabalho, em que altura, a partir de onde e outras informações de registo relevantes. Para utilizar os diagnósticos, tem de ativar os registos de diagnósticos no Azure Bastion. Este artigo ajuda-o a ativar os registos de diagnóstico e, em seguida, a ver os registos.

Nota

Para ver todos os registos de recursos disponíveis para o Bastion, selecione cada um dos registos de recursos. Se excluir a definição "Todos os Registos", não verá todos os registos de recursos disponíveis.

Ativar o registo de recursos

  1. No portal do Azure, aceda ao recurso do Azure Bastion e selecione Definições de diagnóstico na página do Azure Bastion.

    Captura de ecrã que mostra a página

  2. Selecione Definições de diagnóstico e, em seguida, selecione +Adicionar definição de diagnóstico para adicionar um destino aos registos.

    Captura de ecrã a mostrar a página

  3. Na página Definições de diagnóstico, selecione o tipo de conta de armazenamento a utilizar para armazenar registos de diagnósticos.

    Captura de ecrã da página

  4. Quando concluir as definições, terá um aspeto semelhante a este exemplo:

    definições de exemplo

Ver registo de diagnósticos

Para aceder aos registos de diagnóstico, pode utilizar diretamente a conta de armazenamento que especificou ao ativar as definições de diagnóstico.

  1. Navegue para o recurso da conta de armazenamento e, em seguida, para Contentores. Verá o blob insights-logs-bastionauditlogs criado no contentor de blobs da conta de armazenamento.

    definições de diagnóstico

  2. À medida que entra no contentor, vê várias pastas no seu blob. Estas pastas indicam a hierarquia de recursos do recurso do Azure Bastion.

    adicionar definição de diagnóstico

  3. Navegue para a hierarquia completa do recurso do Azure Bastion cujos registos de diagnóstico pretende aceder/ver. Os "y=", "m=", "d=", "h=" e "m=" indicam o ano, mês, dia, hora e minuto, respetivamente, para os registos de recursos.

    selecionar localização de armazenamento

  4. Localize o ficheiro json criado pelo Azure Bastion que contém os dados de registo de diagnóstico para o período de tempo para o qual navegou.

  5. Transfira o ficheiro json a partir do contentor de blobs de armazenamento. Para referência, é apresentada abaixo uma entrada de exemplo de início de sessão com êxito a partir do ficheiro json:

    { 
"time":"2019-10-03T16:03:34.776Z",
"resourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.NETWORK/BASTIONHOSTS/MYBASTION-BASTION",
"operationName":"Microsoft.Network/BastionHost/connect",
"category":"BastionAuditLogs",
"level":"Informational",
"location":"eastus",
"properties":{ 
   "userName":"<username>",
   "userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36",
   "clientIpAddress":"131.107.159.86",
   "clientPort":24039,
   "protocol":"ssh",
   "targetResourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/LINUX-KEY",
   "subscriptionId":"<subscripionID>",
   "message":"Successfully Connected.",
   "resourceType":"VM",
   "targetVMIPAddress":"172.16.1.5",
   "userEmail":"<userAzureAccountEmailAddress>",
   "tunnelId":"<tunnelID>"
},
"FluentdIngestTimestamp":"2019-10-03T16:03:34.0000000Z",
"Region":"eastus",
"CustomerSubscriptionId":"<subscripionID>"
}

    Segue-se uma entrada de exemplo de início de sessão sem êxito (por exemplo, devido ao nome de utilizador/palavra-passe incorreto) do ficheiro json:

    { 
"time":"2019-10-03T16:03:34.776Z",
"resourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.NETWORK/BASTIONHOSTS/MYBASTION-BASTION",
"operationName":"Microsoft.Network/BastionHost/connect",
"category":"BastionAuditLogs",
"level":"Informational",
"location":"eastus",
"properties":{ 
   "userName":"<username>",
   "userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36",
   "clientIpAddress":"131.107.159.86",
   "clientPort":24039,
   "protocol":"ssh",
   "targetResourceId":"/SUBSCRIPTIONS/<subscripionID>/RESOURCEGROUPS/MYBASTION/PROVIDERS/MICROSOFT.COMPUTE/VIRTUALMACHINES/LINUX-KEY",
   "subscriptionId":"<subscripionID>",
   "message":"Login Failed",
   "resourceType":"VM",
   "targetVMIPAddress":"172.16.1.5",
   "userEmail":"<userAzureAccountEmailAddress>",
   "tunnelId":"<tunnelID>"
},
"FluentdIngestTimestamp":"2019-10-03T16:03:34.0000000Z",
"Region":"eastus",
"CustomerSubscriptionId":"<subscripionID>"
}

Passos seguintes

Leia as FAQ do Bastion.